Back to Blog

ブロックされたパラスペース攻撃:500万ドルを救った業界で最も重要なブロック

April 6, 2023

2021年のBlockSecデビュー以来、私たちはコード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティの新しいパラダイムを探求することに投資してきました。そこで、世界初の暗号ハック阻止システムである**Phalcon**を開発しました。

Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、Saddle Financeへの380万ドル、Platypusへの240万ドル、ParaSpaceへの500万ドルなど、2000万ドル相当以上の資産を救済することに成功しました。

過去4日間、私たちはPhalconシステムの驚異的な成功事例を誇らしげに共有してきました。今日は、業界で最も重要なブロック、すなわち500万ドルという巨額を救済したブロックについて掘り下げていきましょう。

Paraspaceへの攻撃を阻止した方法

2023年3月、Paraspaceは攻撃を受けました。幸いなことに、私たちは土壇場で救済に成功し、2900 Ether以上の全損失を回収しました

ツイートを見るにはこちらをクリック
ツイートを見るにはこちらをクリック

この記事では、複雑な技術的詳細を省き、救済の舞台裏のストーリーを明らかにします。

ParaspaceはEthereum上のトップNFT貸付プロトコルです。どのような貸付プロトコルにおいても、担保価値が貸付額を上回ることを保証することが重要です。貸付プロトコルへの多くの攻撃は担保価値を操作しますが、Paraspaceへのこの攻撃も例外ではありませんでした。

2023年3月17日、攻撃者は攻撃コントラクトをデプロイし、セットアップを完了しました。彼は3:51:23 UTCから4:36:23 UTCにかけて3回の攻撃を試みましたが、いずれも失敗しました。

事後分析によると、攻撃者が主に失敗した原因は、「Gas Limit」がこの「複雑な」攻撃を実行するには不十分だったことです。3回の失敗した攻撃中に、攻撃者は徐々にガスリミットを増やしていき、3回目の試みでは成功に非常に近づいていました。(Gas Limit: 6,721,9759,000,00013,000,000

幸いなことに、3回の失敗したトランザクションで、攻撃者が準備した資金は使い果たされました。彼は攻撃を続けるために、さらに資金を調達する必要がありました。これにより、私たちに時間的な猶予が与えられました。

攻撃者が最初のトランザクションを送信した時点で、トランザクションは失敗しましたが、私たちは攻撃を検知しました。 2023年3月17日5時47分11秒UTCに、私たちの救済コントラクトは準備完了となりました。私たちは直ちに救済トランザクションを送信し、2906 Etherを無事救済しました。

以下の画像は、資金を盗むことに失敗した後、ハッカーが攻撃に費やしたガス料金の一部を返金するように私たちのチームにオンチェーンメッセージを残したことを示しています。

EtherscanでGPTによるトランザクション説明を有効にするにはMetaSuitesをインストール
EtherscanでGPTによるトランザクション説明を有効にするにはMetaSuitesをインストール

もし攻撃者が私たちよりも早くもう一度試みていたら、彼は資金を盗んでいたでしょう。攻撃者との戦いで勝利を確保する上で、Phalconが極めて重要な役割を果たしました。それは正義の勝利でした!

サービスへのアクセス方法

  • PhalconはSaaSプラットフォームです。当社のウェブサイトにログインして、機能の探索、価格の表示、直接の購読が可能です。
  • また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。

Phalconであなたのプロトコルに防御線を築きましょう。プロトコル側での作業はあまり必要なく、追加のリスクをもたらすことはありません。それは単に、安全性の追加レイヤーを提供する盾のようなものです。デモを予約しましょう!

Phalconの他の成功事例を見る

Phalconについて

**Phalcon**は、BlockSecがローンチした攻撃監視・自動阻止プラットフォームです。このプラットフォームは、攻撃を正確に識別し、自動的に阻止する能力を備えています。Phalconは、継続的な監視、攻撃阻止、緊急対応を含む、Web3プロジェクトに包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、DAO組織参加者のオンチェーン資産を保護することを目指しています。

現在までに、Phalconは20件以上のハッカー攻撃を阻止し、2000万ドル以上の資産を救済しています。初期の顧客段階でも、PhalconはトップDeFiプロトコルであるCompoundから認知と助成金を受け、Compoundのために攻撃阻止プラットフォームを確立しました。

ウェブサイト: https://blocksec.com/phalcon

Twitter: @Phalcon_xyz

Telegram: https://t.me/BlockSecTeam

Sign up for the latest updates
Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation
Security Insights

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation

On April 1, 2026 (UTC), Drift Protocol on Solana suffered a $285.3M loss after an attacker exploited Solana's durable nonce mechanism to delay the execution of phished multisig approvals, ultimately transferring administrative control of the protocol's 2-of-5 Squads governance with zero timelock. With full admin privileges, the attacker created a malicious collateral market (CVT), inflated its oracle price, relaxed withdrawal protections, and drained USDC, JLP, SOL, cbBTC, and other assets through 31 rapid withdrawals in approximately 12 minutes. This incident highlights how durable nonce-based delayed execution can decouple signer intent from on-chain execution, bypassing the temporal assumptions that multisig security implicitly relies on.

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026

This BlockSec weekly security report covers eight DeFi attack incidents detected between March 23 and March 29, 2026, across Ethereum and BNB Chain, with total estimated losses of approximately $1.53M. Incidents include a $679K flawed burn mechanism exploit on the BCE token, a $512K spot-price manipulation attack on Cyrus Finance's PancakeSwap V3 liquidity withdrawal, a $133.5K flash-loan-driven referral reward manipulation on a TUR staking contract, and multiple integer overflow, reentrancy, and accounting error vulnerabilities in DeFi protocols. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Newsletter - March 2026
Security Insights

Newsletter - March 2026

In March 2026, the DeFi ecosystem experienced three major security incidents. Resolv Protocol lost ~$80M due to compromised privileged infrastructure keys, BitcoinReserveOffering suffered ~$2.7M from a double-minting logic flaw, and Venus Protocol incurred ~$2.15M following a donation attack combined with market manipulation.